false

Splunkのトレーニング + 認定

Administering Splunk Enterprise Security

コースの説明

この13.5時間のコースでは、アーキテクトとシステム管理者を対象として、Splunk Enterprise Securityのインストール、設定、管理方法についてご説明します。また、ESのイベント処理と正規化、導入要件、テクノロジーアドオン、設定、リスク分析の設定、脅威インテリジェンスとプロトコルインテリジェンスの設定、カスタマイズについても取り上げます。

インストラクター主導のトレーニングのスケジュール

スケジュールを確認

コースの前提条件

  • Splunk Fundamentals 1
  • Splunk Fundamentals 2
  • Splunk System Administration
  • Splunk Data Administration
  • Architecting Splunk Enterprise Deployments (推奨されますが必須ではありません)

コーストピック

  • 監視と調査
  • セキュリティインテリジェンス
  • フォレンジック、グラステーブル、ナビゲーションコントロール
  • ESのデプロイ
  • インストールと設定
  • ESデータの検証
  • アドオンのカスタマイズ
  • 相関サーチの調整
  • 相関サーチの作成
  • ルックアップとID管理
  • 脅威インテリジェンスのフレームワーク

コースの目的

モジュール1 – ESの紹介
  • ESの機能の概要と概念
 
モジュール2 – 監視と調査
  • セキュリティ体制
  • インシデントの確認
  • 重要なイベントの管理
 
モジュール3 – セキュリティインテリジェンス
  • セキュリティインテリジェンスツールの概要
 
モジュール4 – フォレンジック、グラステーブル、ナビゲーションコントロール
  • フォレンジック用ダッシュボードの紹介
  • グラステーブルの確認
  • ナビゲーションおよびダッシュボード権限の設定
 
モジュール5 – ESのデプロイ
  • デプロイトポロジーの確認
  • デプロイに関するチェックリストの確認
  • ESでのインデックス化戦略の理解
  • ESデータモデルの理解
 
モジュール6 – インストールと設定
  • インストールに向けたSplunk環境の準備
  • サーチヘッドでのESのダウンロードとインストール
  • 新しいインストール環境のテスト
  • Splunk ESユーザーアカウントとロールの理解
  • インストール後の設定タスク

 

モジュール7 – ESデータの検証
  • ESへの入力の計画
  • テクノロジーアドオンの設定

 

モジュール8 – アドオンのカスタマイズ
  • カスタムデータ用の新しいアドオンの設計
  • Add-on Builderを使用した新しいアドオンの構築
 
モジュール9 – 相関サーチの調整
  • 相関サーチのスケジューリングと機密性の設定
  • ESの相関サーチの調整
 
モジュール10 – 相関サーチの作成
  • カスタム相関サーチの作成
  • アダプティブレスポンスの設定
  • サーチのエクスポート/インポート
 
モジュール11 – ルックアップとID管理
  • ES固有のルックアップの確認
  • ルックアップリストの理解と設定
 
モジュール12 – 脅威インテリジェンスのフレームワーク
  • 脅威インテリジェンスの理解と設定
  • ユーザーアクティビティ分析の設定